PhpMyAdmin;

3 Cevap php

Ben PhpMyAdmin bu kurulum var:

    USER              HOST         PASSW           PRIVILEGES         GRANT

debian-sys-maint    localhost      Yes          ALL PRIVILEGES         YES
phpmyadmin          localhost      Yes          USAGE                  NO
root                127.0.0.1      Yes          ALL PRIVILEGES         YES
root                localhost      Yes          ALL PRIVILEGES         YES
root                my_hostname    Yes          ALL PRIVILEGES         YES
username            localhost      Yes          ALL PRIVILEGES         YES

"Kullanıcı adı" Nerde benim kullanıcı adı ve "my_hostname" benim hostname olduğunu.

I am currently only logging in as the last one (username, localhost). Also, I have php which also uses the last ones login details.

Ben diğerlerini devre dışı bırakmanız gerekir?

Ve, diğer güvenlik önlemleri ne almalıyım?

BTW: Benim sunucu Linux ve ben root erişimi var.

Teşekkürler

3 Cevap

Eğer birini kullanarak değilseniz, (onlar size bir şey yanlış giderse bir şey düzeltmek için süper kullanıcı erişim sağlayacak, üç kök oturumların silmeyin) silin ...

Ancak, "sınırlı izni" kullanıcılara öneririm. Sadece değiştirmek gerekiyor verilere her kullanıcı erişimi verin. Bir saldırganın yapabileceği hasarı sınırlamak bu şekilde. Her şey için bir oturum kullanarak üretimde kök kullanarak kadar kötü ...

Kısa cevap: evet

Bu SQL için değil, aynı zamanda SSH için gider ve başka bir servis port tarama botlara karşı düzenli saldırdı.

PhpMyAdmin için giriş ve uzaktan SQL güçlü parola ve devre dışı kök ile (diğer sistem yöneticilerinin ve kullanıcıların) yeterli haklara sahip kendi kullanıcı oluşturmak gerekir.

Sen root hesabı silmek zorunda değilsiniz. Bu tercih edilmez. Bu kabuk (veya port yönlendirme) için SSH erişimi güvensiz kullanıcılara verilen bir sunucu için geçerli değildir. böyle bir durumda bu tür saldırılar bile localhost'tan yararsız olduğu bir noktaya şifre gücünü artırmak için daha iyidir.

Genel bir kural olarak, mümkün olduğunca az ayrıcalıklara sahip hesaplarını kullanmak için her zaman tavsiye edilir. İki mainreasons vardır:

  • Siz de kötü hatalar yapmaktan hataları önlemek. Tüm hatalar olsa da, önlenemez
  • Saldırganlar kadar sorun neden olabilir. Bazı saldırgan hesabınızı hijacks varsayalım.